O engenheiro admite que eliminou 456 VMs Cisco WebEx da AWS após deixar o negócio, descarrilou 16.000 contas de equipes

Views: 31
0 0
Read Time:2 Minute, 34 Second

Um ex-funcionário da Cisco se confessou culpado em um tribunal federal de San Jose na quarta-feira por acessar ilegalmente a infraestrutura de Amazon Web Services de Switchzilla e danificar os recursos de computação em nuvem do gigante das redes.

Sudhish Kasaba Ramesh, que trabalhou na Cisco de julho de 2016 a abril de 2018, admitiu em um acordo de confissão com os promotores que ele havia se conectado deliberadamente aos sistemas hospedados pela AWS da Cisco sem autorização em setembro de 2018 – cinco meses após deixar o fabricante. Ele então excluiu as máquinas virtuais que acionam o serviço de videoconferência WebEx da Cisco.

“Durante seu acesso não autorizado, Ramesh admitiu que implantou um código de sua conta do Projeto Google Cloud que resultou na exclusão de 456 máquinas virtuais do aplicativo Cisco WebEx Teams, que fornecia videoconferências, mensagens de vídeo, compartilhamento de arquivos e outras ferramentas de colaboração, “O Ministério Público dos EUA para o Distrito Norte da Califórnia disse em um comunicado .

De acordo com os promotores, as ações de Ramesh resultaram no fechamento de mais de 16.000 contas do WebEx Teams por até duas semanas, o que custou à Cisco cerca de US $ 1,4 milhão em tempo de funcionários para remediação e mais de US $ 1 milhão em reembolsos de clientes.

Ramesh teria admitido que agiu “imprudentemente” ao implantar o código e que “conscientemente desconsiderou o risco substancial de que sua conduta pudesse prejudicar a Cisco”.

Os detalhes do acordo de confissão permanecem sob sigilo. E nenhuma menção é feita nos documentos judiciais acessíveis de um motivo. No entanto, o atual empregador de Ramesh, o negócio de moda personalizado Stitch Fix, parece interessado em mantê-lo, se possível.

De acordo com um documento do tribunal, Ramesh está nos EUA com um visto H-1B e tem um pedido de green card pendente. “Embora ele e seu empregador reconheçam que sua confissão de culpa neste caso pode ter consequências de imigração, até e incluindo a deportação, seu empregador … está disposto a trabalhar com ele no que diz respeito à possibilidade de ele permanecer no país e continuar a trabalhar para a empresa , “diz o documento [ PDF ].

No que diz respeito à Cisco, o principal problema é que os dados do cliente não foram perdidos ou roubados.

“A Cisco abordou o problema em setembro de 2018 o mais rápido possível, garantiu que nenhuma informação do cliente fosse perdida ou comprometida e implementou proteções adicionais”, disse um porta-voz da Cisco ao The Register em um comunicado por e-mail.

“Trouxemos esse problema diretamente para as autoridades policiais e agradecemos sua parceria em levar essa pessoa à justiça. Estamos confiantes de que os processos estão em vigor para prevenir uma recorrência.”

Ramesh pode pegar até cinco anos de prisão e uma multa de US $ 250.000 quando for condenado, um evento agendado para dezembro. ®

Atualizado para adicionar

“Sudhish Ramesh não trabalha mais na Stitch Fix”, disse a empresa ao The Register em um comunicado.

FONTE: THE REGISTER

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *